Работа с пользователями

В программе каждый пользователь подключается к базе MySQL\MariaDB под своей учетной записью, это позволяет применять права доступа на уровне сервера баз данных. В то же время, в программе имеется внутренний справочник пользователей, позволяющий задавать дополнительные права на уровне программы и отображать имена пользователей на русском языке.

Если пользователь создан с помощью MySQL, то при первом входе в программу его логин автоматически добавляется во внутренний справочник пользователей и становится доступен через меню База  Пользователи

users
Этот пункт меню доступен только пользователям с правом администрирования пользователей.

Создание и изменение пользователя

users user edit
Код

Id пользователя во внутренней базе.

Отображаемое имя

То как пользователь будет называться в интерфейсе программы, например в поле автор документа или в истории изменений документа.

Логин

Имя пользователя на сервере MySQL\MariaDB, под этим именем пользователь входит в программу. При настройках по умолчанию, сервер MySQL в логине имеют значение строчные и прописные буквы, обращайте на это внимание. Также рекомендуем в логине не использовать кириллицу, с некоторыми серверами логин на русском не работал.

E-mail

Не обязательное поле сейчас используется только для автоматического заполнения обратного адреса при отправке ошибки и при использовании «QS: Облако».

Пользователь отключен

Позволяет временно отключить вход пользователю, не удаляя его.

Права пользователя
Администрирование

Дает возможность пользователю обновлять базу данных и создавать новых пользователей.

Удаление объектов

Дает возможность пользователю удалять элементы справочников и документы.

Изменение настроек учета

Дает возможность пользователю изменять общие настройки учета для базы.

Смена пароля пользователем

Каждый пользователь может поменять свой пароль через меню База  Изменить пароль.

user password

Безопасность сервера баз данных

При доступе к серверу MySQL через интернет, обратите особое внимание на безопасность сервера в целом. Программа при соединение с сервером не использует шифрование, поэтому пароли пользователей относительно легко перехватить, наиболее безопасным вариантом организации удаленного доступа будет работа с удаленным сервером через VPN-туннель.

Также, обратите внимание, что программа при создании учетной записи с правом администрирования пользователей дает этому пользователю права на доступ к внутренней базе mysql и таблице со всеми пользователями сервера, при этом позволяя ему соединятся с любого хоста. Поэтому, злоумышленник перехватив пароль такого пользователя может получить доступ к любой базе на сервере или скинуть пароль root-а. Для того чтобы избежать такой ситуации, не давайте удаленным пользователям право администратора и ограничьте доступ пользователей с правом администратора только с localhost или внутренней сети. Это можно сделать средствами MySQL.